Содержание:
- Что приводит к появлению ошибки SSL_Error_Weak_Server_ephemeral_Dh_key?
- Метод 1: Обновить Firefox до последней версии
- Метод 2: Замена небезопасного резервного узла
- Способ 3: Включение предпочтений SSL3
Сообщается, что несколько пользователей столкнулись с проблемой SSL_Error_Weak_Server_ephemeral_DH_key ошибка при попытке доступа к некоторым веб-сайтам. Проблема, по-видимому, характерна для браузера Firefox, но сообщается, что она возникает только в нескольких различных сборках.

Что приводит к появлению ошибки SSL_Error_Weak_Server_ephemeral_Dh_key?
Эта ошибка обычно называется ошибкой Диффи-Хеллмана и на самом деле является хорошо известной ошибкой и проблемой совместимости. Возникает, если Firefox активно блокирует некоторые шифры, а UCCX не предлагает им альтернативу. Может также случиться, что предложенная альтернатива не принимается Firefox.
По сути, сообщение об ошибке говорит о том, что сайт, который вы пытаетесь посетить, должен обновить свой сертификат безопасности, чтобы не стать уязвимым для атак Logjam.
Даже если проблема не на вашей стороне, вы хотите получить доступ к этому сайту и проигнорировать предупреждения системы безопасности. Это можно сделать довольно легко (подробнее об этом ниже).
Но сначала давайте рассмотрим несколько сценариев, которые приводят к появлению этого конкретного сообщения об ошибке. Мы исследовали это конкретное сообщение об ошибке, изучив различные отчеты пользователей и методы, которые они использовали для решения проблемы. Судя по тому, что мы выяснили, существует несколько общих факторов, которые приводят к появлению этой проблемы:
- Ошибка Firefox – Существует известная ошибка, которая, начиная с Firefox 31, вызывает именно это сообщение об ошибке. С тех пор проблема была решена, но вы все еще можете столкнуться с ней в старых сборках.
- Изменение поведения Firefox – С выходом Firefox 33 браузер перешел на более строгую библиотеку libPKIS – теперь нельзя отключить эту библиотеку и вернуться к прежнему коду NSS. Именно по этой причине вы можете обойти проблему, нажав на кнопку “Я понимаю риски”.
- Размер ключа, используемого сайтом, несовместим с Firefox – Еще одним фактором, который может спровоцировать проблему, является размер ключа, используемый на сайте, который вы пытаетесь посетить. Начиная с Firefox 33, браузер больше не поддерживает ключи размером менее 1024 бит.
Если вы пытаетесь решить проблему с этим конкретным сообщением об ошибке, в этой статье вы найдете список проверенных шагов по устранению неполадок. Ниже приведены несколько способов, которые использовали другие пользователи в аналогичной ситуации для решения проблемы.
Для достижения наилучших результатов следуйте приведенным ниже методам в том порядке, в котором они представлены, пока не найдете исправление, позволяющее эффективно обойти проблему в вашем конкретном случае.
Метод 1: Обновить Firefox до последней версии
Начнем с того, что убедимся, что ваш Firefox обновлен до последней версии. Убедившись, что вы используете последнюю доступную версию, вы исключите возможность возникновения этой ошибки из-за ошибки.
Несколько пользователей сообщили, что проблема была решена после обновления браузера до последней версии. Вот’краткое руководство, как это сделать:
- Откройте Firefox и нажмите кнопку действия в правом верхнем углу. Затем перейдите к Справка и нажмите кнопку О Firefox.
Доступ к меню Справка Firefox - В О Mozilla Firefox щелкните на Перезагрузите Firefox для обновления и дождитесь завершения процесса. При появлении окна Firefox Updater UAC (Контроль учетных записей пользователей), выберите Да для предоставления прав администратора.
Обновление Firefox до последней версии - После перезапуска Firefox зайдите на тот же сайт, который ранее вызывал у вас проблемы, и посмотрите, не появилось ли на нем то же самое сообщение об ошибке.
Если вы все еще видите ошибку SSL_Error_Weak_Server_ephemeral_DH_key перейдите к следующему способу, описанному ниже.
Метод 2: Замена небезопасного резервного узла
Большинство пользователей, столкнувшихся с SSL_Error_Weak_Server_ephemeral_DH_key ошибкой, удалось решить проблему, войдя в скрытое меню конфигурации Firefox и установив параметр безопасности.tls.insecure_fallback_hosts строку к домену, на котором отображается сообщение об ошибке.
Вот краткое руководство, как это сделать:
- Открыть Firefox, введите “about:config” в навигационной панели и нажмите Введите.
Доступ к меню конфигурации Firefox - Когда “Это может лишить вас гарантии!” появится окно, щелкните на Я принимаю риск!.
Войти в меню Config, подтвердив принятие рисков
- Оказавшись в меню конфигурации, вставьте команду “безопасность.tls.insecure_fallback_hosts” в строке поиска и нажмите кнопку Enter найти строку, которую нам необходимо изменить.
Найдите пункт security.tls.строка insecure_fallback_hosts - После того как запись найдена, дважды щелкните на ней, чтобы открыть связанное с ней диалоговое окно. В поле Введите строковое значение введите или вставьте домен, с которым возникло сообщение об ошибке, и нажмите кнопку Ok.
- Перезапустите Firefox и проверьте, не появилось ли то же самое сообщение об ошибке.
Если вы’по-прежнему сталкиваетесь с тем же сообщением об ошибке, перейдите к следующему способу, приведенному ниже.
Способ 3: Включение предпочтений SSL3
Нескольким пользователям удалось решить проблему Secure Connection Failed (ssl_error_weak_server_ephemeral_dh_key) ошибка, включив несколько параметров из меню about:config.
Как сообщается, это исправление оказалось эффективным для многих пользователей, которые не могли получить доступ к своему маршрутизатору из-за этого конкретного сообщения об ошибке. Вот краткое руководство по включению параметров SSL3:
- Откройте Firefox, введите about:config в панели навигации и нажмите кнопку Введите открыть скрытое меню Config.
Доступ к меню Config в Firefox - После того как в меню “This might void your warranty!” В появившемся окне нажмите кнопку Я принимаю риск!.
Признание предупреждающего знака - В меню Config с помощью функции поиска найдите следующую булевую запись:
безопасность.ssl3.dhe_rsa_aes_128_sha
- Если значение этого логического параметра не установлено False, дважды щелкните на нем, чтобы сделать это самостоятельно.
Убедитесь, что первый булев установлен в True - Используйте ту же функцию поиска для поиска второй булевой записи:
безопасность.ssl3.dhe_rsa_aes_256_sha
- Как и раньше, если значение равно true, дважды щелкните на нем, чтобы установить значение false False.
Установите булево значение false - После выполнения этих двух модификаций перезапустите Firefox и посмотрите, устранилось ли сообщение об ошибке при следующем запуске.